HTTP GET Request und Datensicherheit

Mahlzeit,

besteht die Möglichkeit, über eine URL lediglich auf eine autorisierte Anfragen zu antworten? Bzw. kann man bei einer GET Anfrage dem Server etwas, wie einen Autorisierungscode, übergeben?


Grüße

Du kannst den Request z.b. Von deinem Backend hashen lassen und schickst den Hash als Response zurück.

Danach hasht du deinen Request und überprüfst ob beide Summen übereinstimmen.

/edit:

Hab deine Frage falsch verstanden eine relativ verbreitete Variante ist oAuth: https://de.m.wikipedia.org/wiki/OAuth

Der Prozess ist eigentlich immer der selbe. Zuerst generierst du mit Benutzername und Passwort einen Token und diesen Token packst du in deinen Request-Header und prüfst im Backend ob der Token existiert und berechtigt ist den Request auszuführen.

HTTP-Authentifizierung ist üblicherweise die praktikabelste Lösung, da standardisiert. Produktiv natürlich nur zusammen mit SSL/TLS sicher.

Nun, du kannst das Verzeichnis, dass die Datei beherbergt, mit einem Zugriffsschutz versehen und bei deinem Zugriff entsprechend die Daten übergeben.
Dann ist allerdings mehr nötig als ein "bloßes" "hol mir bitte http://example.com/datei.ext?param=paramdata" ... du brauchst Header-Kontrolle in deinem Workflow. Ob du den hast, weiß ich aber nicht.

https://de.wikipedia.org/wiki/HTTP-Authentifizierung

Vielen Dank! HTTP-Authentifizierung war das Stichwort.